Après des années de les entreprises technologiques et la police tâtonnant et s’affrontant sur le cryptage de bout en bout, Meta a brandi cette semaine un nouvel outil dans son arsenal qui pourrait aider le géant des médias sociaux à résister à la pression du gouvernement pour changer de cap ou affaiblir son plan de mise en œuvre du cryptage de bout en bout à travers ses services de communication privés.
Lundi, Meta a publié un rapport sur les impacts sur les droits de l’homme du chiffrement de bout en bout produit par Business for Social Responsibility, une organisation à but non lucratif axée sur les impacts sur les entreprises. Meta, qui a commandé le rapport indépendant de BSR, a également publié sa réponse. Dans une étude qui a duré plus de deux ans, BSR a constaté que le chiffrement de bout en bout est extrêmement positif et crucial pour la protection des droits de l’homme, mais il s’est également penché sur l’activité criminelle et l’extrémisme violent qui peuvent trouver refuge de bout en bout. plates-formes cryptées de bout en bout. Surtout, le rapport propose également des recommandations sur la manière d’atténuer potentiellement ces impacts négatifs.
Depuis 2019, Meta a déclaré qu’il apportera éventuellement un cryptage de bout en bout à toutes ses plateformes de messagerie. La mesure de sécurité, conçue pour empêcher les services d’accéder aux communications de leurs utilisateurs, est déjà déployée depuis longtemps sur la plate-forme WhatsApp, propriété de Meta, mais l’initiative apporterait également la protection à Facebook Messenger et Instagram Direct Messenger. Meta a déclaré que son retard dans le déploiement complet du chiffrement de bout en bout sur ces autres services était en grande partie lié à des défis techniques et à des problèmes d’interopérabilité, mais la société a également été critiquée à propos du plan par le gouvernement des États-Unis et d’autres pays du monde. Le monde entier craint que l’ajout de cette fonctionnalité rende plus difficile pour l’entreprise et les forces de l’ordre de contrer une série de menaces, telles que la maltraitance des enfants et la distribution de matériel pédopornographique, les campagnes de désinformation coordonnées, les discours de haine virale, le terrorisme et l’extrémisme violent. Le gouvernement américain, et le FBI en particulier, soutiennent depuis longtemps qu’un cryptage complet qui protège les données des utilisateurs protège également les suspects des enquêtes criminelles, mettant ainsi en danger la sécurité publique et nationale.
« Je suis ravie de voir le rapport du BSR affirmer le rôle crucial que joue le cryptage dans la protection des droits de l’homme », déclare Riana Pfefferkorn, chercheuse à l’Observatoire Internet de Stanford, qui n’a pas participé à l’étude. « S’il est vrai que des comportements indésirables se produisent dans des contextes cryptés, la plupart des gens ne sont pas des criminels, alors que tout le monde a besoin de confidentialité et de sécurité. L’affaiblissement du cryptage n’est pas la solution.
La question pour Meta et les défenseurs de la vie privée du monde entier était de savoir comment développer des mécanismes pour arrêter les abus numériques avant qu’ils ne commencent, signaler les comportements potentiellement suspects sans avoir accès aux communications réelles des utilisateurs et créer des mécanismes permettant aux utilisateurs de signaler efficacement les comportements potentiellement abusifs. Même les efforts très récents pour trouver un équilibre ont été vivement critiqués par les défenseurs de la confidentialité et du cryptage.
Par exemple, Apple a annoncé en août son intention de lancer une fonctionnalité qui analyserait les données des utilisateurs localement sur leurs appareils à la recherche de matériel d’abus sexuel d’enfants. De cette façon, selon le raisonnement, Apple n’aurait pas besoin d’accéder directement aux données ou de les compiler dans le cloud pour vérifier le matériel abusif. Les chercheurs ont toutefois soulevé de nombreuses inquiétudes quant au potentiel de manipulation et d’abus d’un tel mécanisme et au risque qu’il n’atteigne même pas son objectif si le système produisait une multitude de faux positifs et de faux négatifs. En un mois, Apple a reculé, affirmant qu’il lui fallait du temps pour réévaluer le programme.
